Datenschutzgesetz in Kalifornien: California Consumer Privacy Act (CCPA)

Übersicht

california_flag

Der California Consumer Privacy Act (CCPA) wurde am 28. Juni 2018 in Kraft gesetzt. Die CCPA will sicherstellen, dass die kalifornischen Verbraucher ein gewisses Maß an Datenschutzrechten haben. 

Um mehr über die CCPA zu erfahren, besuchen Sie bitte California Legislative Information.

AWS bietet Best Practices und Ressourcen an, einschließlich zweier Whitepaper – "Verwendung von AWS im Kontext häufiger Bedenken hinsichtlich Datenschutz und -sicherung" und "Vorbereitung auf das kalifornische Datenschutzgesetz (California Consumer Privacy Act, CCPA)". Wir verfügen über Servicefähigkeiten, die dazu beitragen können, die Einhaltung der Kundenanforderungen zu gewährleisten, wie z. B. das Löschen, Verschlüsseln und Überwachen der Verarbeitung auf unserer Seite AWS Service Capabilities.

Informationen darüber, wie AWS personenbezogene Daten von Kunden sammelt und verwendet, finden Sie in unserer Datenschutzerklärung und unseren FAQ zum Datenschutz.

  • Wie werden Sie als Kunden den CCPA-Anforderungen gerecht?

    Obwohl AWS Services entwickelt, die von Kunden weltweit zur Verarbeitung von Daten, darunter auch personenbezogenen Daten, genutzt werden, können wir aufgrund einer Vielzahl von Datenschutzregelwerken (siehe unsere Seite zum Datenschutz) unseren Kunden keinen Rat zur Compliance mit gesetzlichen Anforderungen anbieten. Wir empfehlen unseren Kunden, einen eigenen Rechtsbeistand zu konsultieren, um mehr über die beste Compliance-Herangehensweise zu erfahren.

  • Welche Rolle spielt der Kunde beim Sichern seiner Inhalte?

    Unter dem AWS-Modell der gemeinsamen Verantwortung können Kunden auf den technischen und organisatorischen Sicherheitsmaßnahmen und -kontrollen von AWS aufbauen, um ihre eigenen Compliance-Anforderungen unter Kontrolle zu behalten. Die Kundenverantwortung wird von den AWS Cloud-Services bestimmt, die ein Kunde auswählt. Dies bestimmt den Konfigurationsaufwand, den der Kunde als Teil der Sicherheitsverantwortlichkeiten bewältigen muss. Kunden können auf ihnen vertraute Mittel zum Schutz ihrer Daten zurückgreifen. Beispielsweise können Sie neben AWS-Sicherheitsfunktionen wie AWS Identity and Access Management auch Methoden wie Verschlüsselung oder Multifaktor-Authentifizierung verwenden.

    Der Kunde muss bei der Bewertung der Sicherheit einer Cloud-Lösung Folgendes verstehen und dazwischen unterscheiden können:

    • Sicherheitsmaßnahmen, die AWS implementiert und betreibt – „Sicherheit der Cloud“ und
    • Sicherheitsmaßnahmen, die Kunden implementieren und betreiben und die sich auf die Sicherheit ihrer Kundeninhalte und -anwendungen beziehen, für die sie AWS-Services nutzen – „Sicherheit in der Cloud“.
    Shared_Responsibility_Model_V2